FREAK Attack SSL/TLS漏洞分析 CVE-2015-0204

漏洞编号 CVE-2015-0204 描述 客户端OpenSSL的加密算法强度可被静默的降级到EXPORT_RSA级别,而该级别加密算法使用的密钥较弱,导致攻击者可以暴力破解出服务器RSA密钥。影响0.9.8zd之前的版本,以及1.0.0p之前的1.0.0系到和1.0.1k之前的1.0.1系版本。这个漏洞是由s3_clnt.c中的ssl3_get_key_exchange函数造成的。